Advanced Security and Compliance that Protects Enterprise Systems and Data

Move to the CenturyLink Hybrid IT Platform with confidence.

Security & Compliance that Exceeds Your Expectations

CenturyLink's hybrid-IT approach combines our public and private cloud offerings with our managed services and more "traditional" IT services to create a hybrid platform capable of meeting a multitude of business needs.

With our "defense in depth" approach to security, we work to protect our customer environments with multiple security measures at every level - securing physical equipment, cloud resources, and customer data. Our cloud comes with an extensive permissions system extending to the group and individual VM levels ensure only authorized users can access and alter systems. Nous avons également collaboré avec les meilleurs cabinets de vérificateurs en TI pour nous assurer que nos systèmes sont prêts à soutenir les plus importantes entreprises internationales.

Sécurité de compte

Nous permettons à nos clients d'accéder à leurs environnements infonuagiques en fonction de leurs rôles. Users access the CenturyLink Cloud Control Portal with a username and password, or by Single Sign On through SAML. All actions performed by users through the Control Portal - such as provisioning servers, adding public IP addresses and powering-on a cloud server - are logged and auditable. These logs are never deleted, and customers can view access logs on an entity-by-entity basis.

Sécurité du réseau

CenturyLink establishes a robust digital perimeter around your cloud environment. Il est uniquement possible d'accéder aux serveurs de clients à l'aide d'une connexion RPV avec certificat, à moins que certains ports publics n'aient été explicitement ouverts par le client. Les clients peuvent renforcer l'authentification à deux facteurs grâce au protocole LDAP (répertoire actif de Microsoft ou OpenLDAP de Linux) pour hausser la sécurité en cas de besoin.

Les environnements des clients de l'infonuagique CenturyLink sont protégés par une série de pare-feu Juniper SRX redondants employant une technologie de gestion unifiée des menaces. Chaque service à la clientèle fonctionne à l'aide de son propre réseau local virtuel privé et chaque machine virtuelle est isolée à l'aide de pare-feu localisés. Les clients peuvent également utiliser des connexions sécuritaires, comme une connexion RPV constante ou pour chaque utilisateur, une connexion directe ou une commutation de labels multiprotocole.

Our data center Intrusion Detection System (IDS) and Intrusion Detection and Protection System (IDP) products screen incoming traffic for potential attacks. Cette protection est offerte pour l'ensemble du centre informatique et est activée par défaut. Lisez cet article de la base de connaissances pour en savoir plus sur l'infonuagique CenturyLink ainsi que sur le SDI et le système de détection et de protection d'intrusion (DPI).

En plus d'offrir une surveillance en temps réel et un soutien pour le centre d'exploitation du réseau, nous réalisons des audits de vulnérabilité Nessus sur demande. Vous pouvez ensuite choisir de faire affaire avec nous dans le cadre d'un contrat rémunéré pour limiter toute vulnérabilité ou prendre les mesures nécessaires vous-même. Afin que les serveurs infonuagiques soient régulièrement protégés avec les programmes de correction pour système d'exploitation les plus récents, l'infonuagique CenturyLink offre des fonctions de gestion du système d'exploitation qui gardent les machines du client à jour avec les mises à jour du fournisseur.

Sécurité physique

Each CenturyLink Cloud node is housed within private, caged enclosures. L'entrée sur les lieux du centre informatique nécessite une carte-clé électronique de proximité. Les centres informatiques sont dotés de personnel en tout temps et sont surveillés par caméra. Une carte électronique d'approche contrôle le portail. Un lecteur biométrique et le personnel au sein du centre informatique procurent plus de sécurité à l'intérieur du bâtiment. Only authorized staff are allowed access to the private cage enclosure and they access physical hosts via two factor VPN authentication (SSH or RDP Access with Local administrator/root account and password required). Tous les accès sont consignés dans le panneau de contrôle et le système de billetterie.

Conformité

CenturyLink comprend que la conformité est essentielle. Our hybrid IT platform can work with you to create a variety of custom solutions that can adhere to the most stringent of compliance standards (HIPAA, SOC1, SOC2, SOC3, ISO, PCI, FERPA and COPPA.) Même si votre solution ne nécessite aucune conformité à vocation réglementaire pour l'instant, il est bon de savoir que CenturyLink peut s'ajuster à vos besoins et vous fournir la protection et la tranquillité d'esprit que vous rechercherez, le cas échéant. En savoir plus sur la conformité.

Corrections de sécurité

Les serveurs doivent être régulièrement corrigés pour demeurer sécurisés et conformes aux exigences des fournisseurs de SE. Ceci est particulièrement important pour les machines virtuelles de longue date sur lesquelles compte votre entreprise pour assurer qu'elles fonctionnent en tout temps sans problèmes. CenturyLink offers Automatic Operating System Patching Management — or Patching-as-a-Service — that will automatically patch individual servers or Groups. You can enable the service through a Blueprint, script package, or an API. Une fois déployé, le service vous informera par courriel lorsque la correction commencera et se terminera. Vous pouvez également obtenir la liste des correctifs appliqués par l'entremise de l'API afin d'assurer que tous les correctifs vitaux ont été installés sur vos serveurs. Il s'agit d'une chose simple, mais qui vous fera gagner beaucoup de temps et vous procurera la tranquillité d'esprit. En savoir plus sur la Gestion automatisée des correctifs.

Aperçu de la sécurité infonuagique et de la
conformité de CenturyLink


Sécurité physique
  • Contrôles de sécurité physique vérifiés conformément aux normes SSAEß16 ou ISO 27001
  • Tous les accès sont consignés dans le panneau de contrôle et le système de billetterie.
Logique
  • Politiques et processus de sécurité logiques vérifiés conformément aux normes SSAE 16, visant à atteindre les pratiques d'excellence en TI
  • Renforcement de la sécurité des serveurs et des systèmes d'exploitation
  • Pare-feu de calibre opérateur avec gestion déléguée
  • Services de prévention d'intrusion compris
  • Gestion automatique des correctifs de systèmes d'exploitation
  • Adresses IP et de réseau local virtuel uniques
  • Chiffrement transparent de bases de données offert
  • Audits de vulnérabilité Nessus offerts
  • Surveillance et gestion des incidents en tout temps
Compte
  • Accès axé sur le rôle - authentifications et autorisations offertes en fonction du type de ressource
  • Connexion avec nom d'utilisateur/mot de passe ou SAML
  • Tous les gestes sont consignés et peuvent être vérifiés
Vérifications informatiques
  • SSAE 16 SOC 1
  • SSAE 16 SOC 2 Type 2
  • Soutien pour les règlements complexes, comme HIPAA
  • ISO 27001
  • PCI DSS 2.0
  • COPPA
  • FERPA

Produits connexes

Pare-feu

Branchez des réseaux dans un centre informatique particulier en utilisant des politiques de pare-feu configurables et créez des politiques de pare-feu reliant différents centres informatiques.

Équilibreurs de charge

Pour optimiser le temps de fonctionnement et la fiabilité, l'infonuagique CenturyLink offre une panoplie d'équilibreurs de charge infonuagiques qui sauront répondre aux besoins particuliers de vos applications.

RPV

Protégez vos données sur l'internet public grâce à des logiciels RPV offerts par le biais d'un tunnel point à point persistant libre-service.

Serveurs Hyperscale

Les serveurs ultrarapides dans le nuage public offrent une mémoire flash à 100 %. Performance novatrice pour les données et les architectures sur le Web.

Infonuagique CenturyLink reconnue par Gartner

CenturyLink Named “Niche” player in the Gartner 2017 Magic Quadrant for Cloud IaaS.

Obtenir le rapport

Études de cas de clients

Nous avons aidé des entreprises comme la vôtre à tirer le plein potentiel de l'infonuagique.

Voir les réussites

Obtenir un devis

Prêt à parler de prix? Parlez-nous de votre projet et laissez nos experts en infonuagique vous proposer une solution.

Demander un devis

Faites l'essai gratuit de l'infonuagique CenturyLink aujourd'hui.